Steve Campbell

**Nome do software vulnerável e versões afetadas** Versões do Barracuda Load Balancer ADC anteriores à 6.4 **Descrição** A vulnerabilidade permite que um usuário administrativo autenticado modifique a configuração do serviço LDAP, expondo potencialmente as credenciais LDAP na rede ao alterar o servidor LDAP para um sistema controlado por um invasor, sem exigir a reinserção das credenciais LDAP. **Recomendações** Para versões anteriores à 6.4, atualize o firmware para uma versão corrigida a fim de resolver o problema. Como solução alternativa temporária, considere restringir o acesso à configuração do serviço LDAP para minimizar o risco de exploração.